Inhoudsopgave:
- Wat is volgens u de beste out-of-the-box oplossing voor machtigingenbeheer?
- Dus u vindt dat Google moet fungeren als een soort uitsmijter voor apps die meer vragen dan nodig is?
- Met Runtime-machtigingen in Android M is geen van die informatie toegankelijk totdat u akkoord gaat met de individuele machtigingen.
- Ik heb het gevoel dat je ook wat Servicevoorwaarden zou tegenkomen in een uitlegomgeving. Is het probleem dat niet genoeg mensen vragen waarom wanneer ze naar apps kijken?
- U heeft aanbevolen CyanogenMod te gebruiken tijdens uw presentatie?
- Er is waarschijnlijk een manier om veel daarvan te automatiseren.
Een wijziging op het laatste moment van het schema op de Big Android BBQ dit jaar leek bijna een grapje namens het personeel van het evenement dit jaar, maar zeker genoeg op donderdagmiddag stroomde een kamer in het Hurst Convention Center over met mensen die graag wilden horen en alleen John McAfee - naamgever van de alomtegenwoordige softwaresuite - praat over gebruikers die meer aandacht besteden aan persoonlijke beveiliging en zich bewust zijn van hoe belangrijk privacy is.
De kern van het gesprek was een focus op Google die geen verantwoordelijkheid neemt voor apps die veel meer rechten vragen dan nodig is, en gebruikers die apps installeren zonder veel aandacht te besteden aan waar die apps toegang toe hebben. Hoewel verschillende delen van McAfee's platform verouderd leken, weerhield dit hem er niet van zijn grotere boodschap naar buiten te brengen.
Volgens McAfee zullen degenen die zich niet kunnen aanpassen aan de technologie die voor hen ligt en privacy accepteren als een persoonlijke verantwoordelijkheid, uiteindelijk uit de genenpool worden verwijderd. Het is een sterke boodschap, en vooral omdat Android 6.0 deze week over de hele wereld werd afgeleverd, verdiende een paar vervolgvragen.
Dus namen we contact op met McAfee om wat meer details te krijgen.
Wat is volgens u de beste out-of-the-box oplossing voor machtigingenbeheer?
JM: Elke toestemming die niet nodig is voor de functie van de applicatie is overdreven, niet waar? Als je een zaklamp-app bent, heb je toegang tot de flitser nodig en verder niets. Als u een Bijbellees-app bent, moet u toegang hebben tot de spreker. Wat we nodig hebben, is dat tien mensen naar alle nieuwe apps kijken die bij Google Play zijn ingediend en vragen waarom die apps toegang nodig hebben tot overdreven machtigingen.
Het is het probleem van Google, zij zijn de genieën. Zij zijn de techneuten.
Dus u vindt dat Google moet fungeren als een soort uitsmijter voor apps die meer vragen dan nodig is?
JM: Het is hun Google Play! Zij verdienen er geld mee. Ik zou verwachten, als Google een gevestigd en gerenommeerd bedrijf is, dat als ik een app van Google Play download, ze hebben gevalideerd dat dit ding niet om buitensporige toestemmingen vraagt. Zo ja, waarom? Is dat niet de vraag? Als het teveel is, doe je iets sluw. Wat doe je met die gegevens? Waarom heb je toegang nodig? Als je me vertelt waarom, kan ik een beslissing nemen. Google zou daarvoor moeten betalen, niet ik.
: Adrian Ludwig van Google over beveiliging op Android
Met Runtime-machtigingen in Android M is geen van die informatie toegankelijk totdat u akkoord gaat met de individuele machtigingen.
JM: Maar hier is het probleem: we zeggen allemaal ja. Het is net als de Servicevoorwaarden. Wij zijn gebruikers. Wat weten we? De app zegt dat het toegang nodig heeft tot mijn e-mails, ik weet het niet. Niet genoeg mensen zijn technisch genoeg om te analyseren of dat verstandig is. Het is het probleem van Google, zij zijn de genieën. Zij zijn de techneuten. Dus, nee, ik geef niets om de runtime-dingen. Als ze geen runtime-controles uitvoeren, moeten alle Google-execs in de gevangenis zitten. Als een app toegang krijgt tot meer dan waar hij zegt toegang toe te hebben, ga dan direct naar de gevangenis. We hebben meer nodig dan dat, en des te meer kijken we naar de app en gebruiken ons gezond verstand. Als het een spel is, waarom wil het dan mijn sms-berichten lezen? Ze moeten de ontwikkelaar bellen en ontdekken waarom, en als het antwoord onredelijk is, moeten ze naar huis gaan en het oplossen.
: Hoe app-machtigingen eigenlijk werken in Android 6.0
Ik heb het gevoel dat je ook wat Servicevoorwaarden zou tegenkomen in een uitlegomgeving. Is het probleem dat niet genoeg mensen vragen waarom wanneer ze naar apps kijken?
JM: Niemand stelt die vraag. Ik vraag iedereen om die vraag te stellen. Niets in het leven is gratis, en als je denkt dat er iets vrij in het leven is, heb je het punt ergens op je pad gemist. De dingen die als gratis worden geprojecteerd, betaal je op een andere manier vier of vijf keer de marktprijs. Ze komen van alle kanten op je af. Als niets gratis is, zou het dan niet beter zijn dat we een dollar voor die app hebben betaald en wisten dat we veilig waren? Waarom gaan we niet terug naar die oude formule waar je krijgt waar je voor betaalt? Is deze game $ 4 waard? Mijn vriend zegt van wel. Betaal gewoon het geld, maak de lei schoon en maak je dan geen zorgen over wat verraderlijke dingen je bevroren vrije val achter je app doet. Dit is de richting die we moeten inslaan, anders leven we in chaos, dat beloof ik je. Waarom? De app-wereld explodeert in een gruwelijk tempo, en als we geen enkele besturing instellen, zullen de app-ontwikkelaars de wereld regeren en zullen we de slaven worden. We zullen niet eens weten hoe het is gebeurd.
Als we sommige besturingselementen niet instellen, zullen de app-ontwikkelaars de wereld regeren en worden we de slaven.
We worden op een dag wakker en een app-ontwikkelaar zegt: "Hé, we hebben nu je huis." Hoe is dat gebeurd? "Nou, het is een complex proces. Hier is het gerechtelijk bevel. Ga weg." Dit gaat het rijk van de mogelijkheden niet te boven. Ik hoef alleen maar de app-ontwikkelaars te verenigen. Zeg tegen hen dat ze moeten stoppen met vechten, stoppen met vechten om centen en in plaats daarvan gaan kijken hoe ze dollars of honderd dollar kunnen krijgen. Je hebt een wereldmacht die geen locale heeft, die geen verhaal heeft als iemand ze in het rond wil slaan. We gaan in een slechte, gevaarlijke, verraderlijke richting als we ons niet realiseren waar we ons in bevinden. Het is Pandora's Box. Het is een mooie kleine doos en toen we hem openden, kwamen er smartphones uit. Het is alles wat ik ooit heb gewild. Entertainment, communicatie, computer, geheugen, fotogeschiedenis, alles. Meteen, wees bang. Dit ene ding is de meest onzekere plek op de planeet, en we dragen het met ons mee.
U heeft aanbevolen CyanogenMod te gebruiken tijdens uw presentatie?
JM: Ja! Dus hier zijn de stappen. Als je een extremist zoals ik bent, realiseer je je dat je telefoon volkomen onveilig is. Ik gebruik het voor bedrog meer dan iets anders. Je kunt het aantal e-mails en sms-berichten en telefoontjes die hieruit voortkomen niet tellen. Ze zeggen dat ik hier kom, of dat ik Texas verlaat, of dat ik naar Hong Kong ga. Het is moeilijk om door te filteren om de waarheid te vinden. Het is een oude spionagetechniek. Ik heb zelfs een oud Yahoo-e-mailaccount met 30 hackers die in dat account woonden, en ze deden eigenlijk wat ze wilden. Waarom? Omdat ik geheime code in mijn eigen e-mail zou hebben zodat mijn mensen konden zien wanneer een e-mail echt van mij was. Ik kon de hackers niet buiten houden, dus uiteindelijk sprak ik met deze senior, die lid was van Anonymous, en ze deden dit gewoon voor de lol om me lastig te vallen. Eindelijk had ik zoiets van "kijk, ik ga dit account verlaten tenzij je een bestelling plaatst" en alle mensen die chaos veroorzaakten werden weggegooid. Ze gebruikten het voor hun eigen plezier en ik kon dat e-mailaccount weer veilig gebruiken. Waarom? Omdat er zoveel afval in zat, hoe ga je erachter komen wie ik ben?
Deze smartphone is het beginpunt, het is de opening van Pandora's Box. De demonen die door dit ding vliegen, zullen nooit meer terugkomen.
Het volgende uiterste is om je smartphone weg te gooien en om de paar dagen over te schakelen naar een flip-telefoon. Het is niet zo duur, maar behoorlijk extreem.
Buiten dat kun je apps uitproberen zoals mijn eigen Dvasive Google Play-link, die alles voor je vergrendelt. U kunt uw microfoon, WiFi, Bluetooth, enz. Selectief vergrendelen en dat werkt echt. Het probleem is dat mensen er uiteindelijk mee stoppen omdat ze naar een vergadering gaan en alles vergrendelen, maar het is vervelend om dit de hele dag door opnieuw te doen. Ze stoppen ermee omdat het een extra stap is. Die mensen zijn degenen die de evolutie uit de genenpool zal verwijderen, want als je niet genoeg om veiligheid en beveiliging geeft, kan de genenpool dat oplossen.
Aangezien hij de vraag eigenlijk nooit heeft beantwoord, zijn hier enkele dingen die u moet weten over Privacy Guard in Cyanogen OS
Er is waarschijnlijk een manier om veel daarvan te automatiseren.
JM: Natuurlijk, maar niet alles. Het is gemakkelijk als u de risico's begrijpt die u neemt door het niet te doen - het zelfoverlevingsmechanisme van de hersenen heft het ongemak op. Je vergrendelt je telefoon, voert een gesprek en ontgrendelt wanneer je klaar bent. Het is een beetje werk en het is even wennen.
Dus dat is één niveau. Het laatste niveau zijn de mensen die denken dat ze niets te verbergen hebben en niet om veiligheid geven. Nogmaals, we zitten in dat deel van de genenpool dat de laars zal krijgen, omdat we allemaal iets te verbergen hebben. Iedereen heeft iets te verbergen voor iemand. Misschien niet de regering, maar van je ouders, vriendin, vriendje, iemand. Je hebt iets te verbergen en als je niet begrijpt dat je uit de genenpool moet worden verwijderd. Smartphones maken ons toch stom. Onze intelligentie wordt langzaam verminderd. De meeste mensen kennen het telefoonnummer van hun beste vriend niet eens meer. Ik kende het telefoonnummer van iedereen op het puntje van mijn tong, maar nu niet meer. Het brein was niet langer nodig om die informatie vast te houden, dus niet. Binnenkort gaan de hersenen atrofiëren en over generaties zullen we heel dom maar zeer tevreden worden.
Iedereen die niet naar smartphones kijkt en ziet dat dit de omgeving is waarin ze nu leven, zal worden opgegeten en hun genen zullen niet overleven.
De slimsten onder ons bouwen kunstmatige intelligentie op, en op een gegeven moment zal het voldoende bewust worden om te zeggen: "Jezus Christus, ik werk niet meer voor deze prikken. Ze kunnen mijn huisdieren worden. Ze zijn aardig, maar ik ben ze drie keer per dag te eten geven en uit de weg te ruimen. " En we zullen de huisdieren zijn van het ding dat we hebben gecreëerd. Dat klinkt als een sciencefictionfantasie, maar het is mogelijk.
Deze smartphone is het beginpunt, het is de opening van Pandora's Box. De demonen die hier doorheen vliegen, zullen er nooit meer in terugkomen. We zullen leren om met hen samen te leven en te overleven, maar degenen die niet in dat deel van de genenpool zitten waar ze het tijd hadden om de lei schoon te vegen niet nodig. Evolutie is het overleven van de sterkste. Dat betekent degenen die zich met overleving en voortplanting aan de omgeving kunnen aanpassen. Iedereen die niet naar smartphones kijkt en ziet dat dit de omgeving is waarin ze nu leven, zal worden opgegeten en hun genen zullen niet overleven.
